Choisir le type de clé reCAPTCHA approprié

Les clés reCAPTCHA, ou clés de site, vous permettent de protéger vos points de terminaison. Pour choisir le type de clé reCAPTCHA approprié, vous devez comprendre les différences entre les types de clés reCAPTCHA Enterprise, les failles CAPTCHA et les cas d'utilisation de l'utilisateur final.

Comprendre les différences entre les types de clés reCAPTCHA Enterprise

reCAPTCHA Enterprise fournit des clés de site basées sur les scores (aucun défi) et une case à cocher (case d'authentification) pour vérifier les interactions des utilisateurs sur vos pages Web et vos applications mobiles. Les deux types de clés renvoient un score pour chaque requête, qui est basée sur les interactions avec votre site ou votre application. Ce score vous permet de connaître le niveau de risque représenté par l'interaction et de prendre les mesures appropriées pour votre site ou application.

Le tableau suivant récapitule les différences entre les clés de site de type score et celles des cases à cocher, et vous aide à choisir la clé appropriée en fonction de vos cas d'utilisation:

Catégorie de comparaison Clé du site basée sur le score Clé du site de case à cocher
Description Les clés de site basées sur les scores vous permettent de vérifier si une interaction est légitime sans interaction de l'utilisateur. Les clés de site de cases à cocher utilisent une question d'authentification à la connexion qui nécessite une interaction de l'utilisateur pour vérifier que l'utilisateur n'est pas un robot. Vous pouvez également utiliser des clés de site de cases à cocher pour protéger des actions spécifiques avec des questions d'authentification CAPTCHA.
Fonctionnement

Avec les clés de site basées sur le score, l'API reCAPTCHA Enterprise renvoie un score que vous pouvez utiliser dans le contexte de votre site.

Exemples d'actions que vous pouvez entreprendre : exiger d'autres facteurs d'authentification, envoyer un post à modération ou limiter les robots susceptibles de scraper le contenu.

Une clé de case à cocher affiche une case à cocher Je ne suis pas un robot sur laquelle l'utilisateur doit cliquer pour vérifier qu'il ne s'agit pas d'un robot. Cette clé de site de case à cocher peut ou non présenter des défis CAPTCHA. Dans les deux cas, l'API reCAPTCHA Enterprise renvoie un score.

Les tests CAPTCHA permettent à l'utilisateur de sélectionner certains types d'objets, tels que des panneaux publicitaires, dans une collection d'images.

Le fichier GIF animé suivant est un exemple de clé de case à cocher:
GIF avec case à cocher reCAPTCHA

L'image suivante présente un exemple de défi CAPTCHA:
Exemple de test CAPTCHA

Avant d'utiliser des questions d'authentification CAPTCHA, vous devez comprendre les informations relatives aux tests de CAPTCHA.

Plates-formes compatibles Sites Web et plates-formes mobiles. Sites Web uniquement.
Cas d'utilisation

Les clés de site basées sur le score sont appropriées pour les cas d'utilisation suivants:

  • Sites Web soumis à des exigences d'accessibilité.
  • Pour les transactions basées sur les paiements qui préfèrent moins de taux de conversion.
  • Les situations dans lesquelles vous souhaitez utiliser des fonctionnalités supplémentaires, telles que le contrôle de fuite de mots de passe (détection de fuite de mots de passe) ou l'authentification multifacteur (MFA, Multifactor Authentication).
  • Sites accessibles via des applications mobiles.
Les clés de site de cases à cocher sont appropriées pour les formulaires, les connexions et les inscriptions sur les pages Web. Bien que cela puisse entraîner une friction supplémentaire pour les utilisateurs, une étape supplémentaire telle qu'une question de CAPTCHA permet de dissuader les pirates.

Comprendre les mises en garde avec les tests CAPTCHA

Si vous souhaitez utiliser des clés de site de cases à cocher avec des tests CAPTCHA pour vous protéger contre les attaques automatisées, tenez compte des points suivants:

  • Les CAPTCHAs nécessitent une interaction de l'utilisateur, ce qui augmente la fluidité et peut diminuer les taux de conversion.
  • En raison des progrès de la vision par ordinateur et de l'intelligence artificielle, les captchas sont moins utiles pour distinguer les humains des robots.
  • Les captchas sont également menacés par des pirates informatiques capables de résoudre tous types de problèmes.
  • Les CAPTCHA ne sont pas accessibles à tous les utilisateurs. Elles peuvent donc ne pas être adaptées si votre site Web a des exigences d'accessibilité.

Étape suivante